Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / GitHub Một tác nhân đe dọa có trụ sở tại Nam Phi được gọi là Libra tự động đã được quan sát sử dụng các kỹ thuật bỏ qua CAPTCHA để tạo tài khoản GitHub theo kiểu lập trình …
Read More »Microsoft tiết lộ các chiến thuật được sử dụng bởi 4 gia đình ransomware nhắm mục tiêu macOS
Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Mối đe dọa mạng Microsoft đã làm sáng tỏ bốn dòng ransomware khác nhau – KeRanger, FileCoder, MacRansom và EvilQuest – được biết là có ảnh hưởng đến hệ thống macOS của Apple. Nhóm Tình báo Đe dọa …
Read More »Rackspace xác nhận nhóm ransomware Play chịu trách nhiệm cho vi phạm gần đây
Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Bảo mật đám mây / Đe dọa mạng Nhà cung cấp dịch vụ đám mây Rackspace hôm thứ Năm đã xác nhận rằng nhóm ransomware có tên Play chịu trách nhiệm về vụ vi phạm vào tháng trước. Sự cố bảo mật xảy …
Read More »Các chiến thuật đang phát triển của Vidar Stealer: Từ email lừa đảo đến mạng xã hội
Ngày 05 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Phần mềm độc hại Kẻ đánh cắp thông tin khét tiếng được gọi là Vidar đang tiếp tục tận dụng các dịch vụ truyền thông xã hội phổ biến như TikTok, Telegram, Steam và Mastodon làm máy chủ chỉ …
Read More »CircleCI kêu gọi khách hàng tiết lộ bí mật sau sự cố bảo mật
Ngày 05 tháng 1 năm 2023Ravie LakshmananDevOps / Vi phạm bảo mật Nền tảng DevOps CircleCI vào thứ Tư đã kêu gọi khách hàng của mình xoay chuyển tất cả các bí mật của họ sau một sự cố bảo mật không xác định. Công ty cho biết một cuộc …
Read More »Giảm thiểu bề mặt tấn công LastPass trong môi trường của bạn bằng công cụ miễn phí này
Ngày 05 tháng 1 năm 2023Tin tức về tin tặcQuản lý mật khẩu / Vi phạm CNTT Vụ vi phạm mới nhất do LastPass công bố là nguyên nhân chính gây lo ngại cho các bên liên quan về bảo mật. Như thường xảy ra, chúng tôi đang ở trong …
Read More »SpyNote tấn công lần nữa: Phần mềm gián điệp Android nhắm mục tiêu vào các tổ chức tài chính
Ngày 05 tháng 1 năm 2023Ravie LakshmananBảo mật / giám sát di động Các tổ chức tài chính đang bị nhắm mục tiêu bởi một phiên bản mới của phần mềm độc hại Android có tên SpyNote ít nhất là kể từ tháng 10 năm 2022. ThreatFabric cho biết trong …
Read More »Tin tặc Blind Eagle trở lại với các công cụ tinh vi và chuỗi lây nhiễm tinh vi
Ngày 05 tháng 1 năm 2023Ravie LakshmananTấn công mạng / Phần mềm độc hại Một tác nhân đe dọa có động cơ tài chính được theo dõi như đại bàng mù đã xuất hiện trở lại với một bộ công cụ tinh vi và một chuỗi lây nhiễm phức tạp …
Read More »Nhóm tội phạm mạng Bluebottle tấn công lĩnh vực tài chính ở các quốc gia châu Phi nói tiếng Pháp
Ngày 05 tháng 1 năm 2023Ravie LakshmananTội phạm mạng / An ninh ngân hàng Một nhóm tội phạm mạng có tên là Bluebottle đã được liên kết với một loạt các cuộc tấn công có chủ đích nhằm vào lĩnh vực tài chính ở các quốc gia Pháp ngữ ở …
Read More »Fortinet và Zoho kêu gọi khách hàng vá lỗ hổng phần mềm doanh nghiệp
Ngày 05 tháng 1 năm 2023Ravie Lakshmanan Bảo mật ứng dụng / SQLi Fortinet đã cảnh báo về một lỗ hổng nghiêm trọng cao ảnh hưởng đến nhiều phiên bản của bộ điều khiển phân phối ứng dụng FortiADC có thể dẫn đến việc thực thi mã tùy ý. “Việc …
Read More »